La Comisión Europea ha presentado el denominado Paquete Digital Omnibus con un objetivo claro: simplificar, armonizar y hacer más operativo el marco jurídico aplicable al tratamiento de datos, la inteligencia artificial y la ciberseguridad en la Unión Europea, sin rebajar el nivel de protección de los derechos fundamentales.
En el ámbito sanitario, esta iniciativa tiene un impacto directo en el uso de datos de salud, la investigación biomédica, los sistemas de inteligencia artificial clínica y la interoperabilidad entre entidades.
Paquete Omnibus Digital y su aportación al sector sanitario
Clarificación sobre datos personales y datos de salud
«El nuevo enfoque atiende al riesgo real de identificación del paciente, lo que facilitará el desarrollo de proyectos con datos seudonimizados o técnicamente anonimizados»
Desde un punto de vista práctico, el Digital Omnibus favorece al sector sanitario porque introduce mayor seguridad jurídica en la delimitación de lo que es dato personal y dato de salud, superando interpretaciones excesivamente expansivas que estaban generando una notable inseguridad en proyectos de investigación, analítica avanzada e inteligencia artificial.
El nuevo enfoque atiende al riesgo real de identificación del paciente, lo que facilitará el desarrollo de proyectos con datos seudonimizados o técnicamente anonimizados, siempre que el responsable pueda acreditar la solidez del proceso y la inexistencia razonable de reidentificación.
Impulso al uso legítimo de datos en investigación e innovación
Asimismo, el paquete normativo refuerza el uso legítimo de los datos en entornos de investigación, innovación y desarrollo tecnológico, algo especialmente relevante para hospitales, grupos sanitarios, fundaciones, universidades y centros de investigación.
Se clarifica el encaje del tratamiento de datos con fines científicos dentro del marco del Reglamento General de Protección de Datos, reduciendo la actual fragmentación de criterios entre autoridades de control y facilitando la continuidad de proyectos multicéntricos a escala europea.
Esto no elimina las obligaciones de protección, pero sí reduce de forma significativa la incertidumbre jurídica que hasta ahora lastraba muchos proyectos de I+D sanitario.
Paquete Omnibus Digital y su relación con la Inteligencia Artificial clínica
En relación con la inteligencia artificial aplicada al ámbito clínico, el Digital Omnibus se coordina con el Reglamento de Inteligencia Artificial para permitir un despliegue más ordenado y gradual de los sistemas de alto riesgo utilizados en sanidad, como los de apoyo al diagnóstico, triaje, predicción clínica o gestión asistencial.
El calendario original del Reglamento de IA fijaba la plena exigibilidad de las obligaciones para sistemas de alto riesgo en el 2 de agosto de 2026. Con el Digital Omnibus, este plazo se desplaza y condiciona a la publicación efectiva de las normas armonizadas necesarias para su correcta aplicación.
A partir de dicha publicación, las entidades dispondrán de un plazo general de seis meses para adaptarse, que podrá ampliarse hasta doce meses en el caso de sistemas especialmente complejos o integrados en productos sanitarios regulados. En todo caso, se establece un límite máximo definitivo de exigibilidad en diciembre de 2027, incluso aunque los estándares técnicos se retrasen.
Esta ampliación de plazos supone una ventaja clara para el sector, ya que permite consolidar con mayor seguridad los sistemas de gobernanza del dato, supervisión humana, control de sesgos, trazabilidad algorítmica y documentación técnica sin frenar la innovación ni la implantación progresiva de soluciones clínicas basadas en IA.
Tratamiento de datos, consentimiento y bases jurídicas en el Paquete Omnibus Digital
En materia de tratamiento de datos y consentimiento, el Digital Omnibus favorece una evolución hacia modelos más proporcionales.
El consentimiento seguirá siendo esencial en muchos supuestos asistenciales, pero se impulsa una mayor claridad en el uso de otras bases jurídicas, como el cumplimiento de obligaciones legales, el interés público en el ámbito de la salud y, en determinados escenarios de innovación, el interés legítimo debidamente ponderado.
Esta clarificación permitirá a las entidades sanitarias estructurar los tratamientos de forma más coherente, evitando un uso innecesariamente extensivo del consentimiento que, en la práctica, estaba generando inseguridad y dificultando la continuidad de determinados tratamientos.
Ciberseguridad y brechas de seguridad: simplificación gracias al Paquete Omnibus Digital
La simplificación también es especialmente relevante en el ámbito de la ciberseguridad y la gestión de brechas de seguridad, mediante la creación de un punto único europeo de notificación de incidentes.
Este nuevo modelo permitirá centralizar en un solo canal las notificaciones derivadas de brechas de datos personales e incidentes de seguridad, evitando duplicidades, solapamientos y cargas administrativas innecesarias.
Para los centros sanitarios, mutuas y aseguradoras de salud, este cambio supone una gestión más ágil, ordenada y jurídicamente coherente de los incidentes, manteniéndose inalterados los plazos estrictos de notificación previstos en la normativa de protección de datos.
Acceso a datos, interés público y secreto empresarial sanitario
Por último, el Digital Omnibus mejora el equilibrio entre acceso a datos por razones de interés público y protección del secreto empresarial sanitario, acotando de forma estricta los supuestos en los que las Administraciones pueden exigir el acceso obligatorio a datos, limitándolos a verdaderas situaciones de emergencia pública.
Esta previsión refuerza la seguridad jurídica de desarrolladores tecnológicos, operadores sanitarios y entidades que trabajan con algoritmos, modelos predictivos y soluciones clínicas avanzadas.
Conclusión: beneficios del Paquete Omnibus Digital para el sector sanitario
En conclusión, el Digital Omnibus pretende beneficiar al sector sanitario porque introduce seguridad jurídica, coherencia normativa, ampliación realista de plazos para la implantación de la inteligencia artificial, una gestión más proporcionada del consentimiento y una simplificación efectiva de las obligaciones administrativas, sin debilitar la protección de los datos de salud. Desde la función del Delegado de Protección de Datos, este nuevo marco permitirá desplazar el foco desde la mera carga formal hacia la gestión real del riesgo, la gobernanza del dato y la protección efectiva del paciente.
- Aportación al sector sanitario
- Impulso al uso legítimo de datos en investigación e innovación
- Paquete Omnibus Digital y su relación con la Inteligencia Artificial clínica
- Tratamiento de datos, consentimiento y bases jurídicas en el Paquete Omnibus Digital
- Ciberseguridad y brechas de seguridad: simplificación gracias al Paquete Omnibus Digital
- Acceso a datos, interés público y secreto empresarial sanitario
- Conclusión